4月26日病毒预警 请小心防范 “Iframe溢出者”变种ab 病毒
特别提醒:4月26日(本周六)是CIH爆发的日子,江民特别提醒广大电脑用户做好防毒工作,并及时进行病毒查杀。CIH又称Win95.CIH\Spacefiller\Win32.CIH,是一种文件型病毒,可以通过文件、软盘、网络等多种途径传染,自1998年6月初在台湾被发现之后,便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代,此后,每年在4月26日均会发作。2002年至今,尽管该病毒发作趋缓,但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
专家提醒用户,针对CIH病毒千万不要掉以轻心,首先,不要用盗版软件,坚持使用正版软件, 打开杀毒软件实时监控并升级最新病毒库。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,一定要安装可以自动清除压缩包内病毒的杀毒软件。
江民今日提醒您注意:
病毒名称:Exploit.HTML.IframeBof.ab
中 文 名:“Iframe溢出者”变种ab
病毒长度:5461字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中,如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时,还会弹出广告窗口,干扰用户的正常工作和上网。
Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz
病毒名称:Trojan/PSW.Magania.cfz中 文 名:“玛格尼亚”变种cfz
病毒长度:119102字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种cfz运行后,在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台监视用户打开的窗口标题,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfz还会在被感染计算机上下载更多的恶意软件,给网络游戏玩家带来非常大的损失。
4月27日病毒预警 请小心防范 “突变王”变种af 病毒
江民今日提醒您注意:病毒名称:TrojanDownloader.Mutant.af
中 文 名:“突变王”变种af
病毒类型:木马下载器
病毒长度:33021字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mutant.af“突变王”变种af是“突变王”木马下载器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“突变王”变种af运行后,在被感染计算机系统的临时目录下释放病毒文件“loader1.exe”和“setup.exe”。修改注册表,实现木马开机自动运行。修改注册表,更改文件关联,实现用户一运行EXE程序就会先运行病毒程序。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
Backdoor/Nepoe.ak“泥坡”变种ak
病毒名称:Backdoor/Nepoe.ak中 文 名:“泥坡”变种ak
病毒长度:104448字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Nepoe.ak“泥坡”变种ak是“泥坡”后门家族的最新成员之一,采用高级语言编写,并经过加壳处理。“泥坡”变种ak运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“csrs.exe”。修改注册表,实现“泥坡”变种ak开机自动运行。连接到骇客指定的IRC服务器,侦听骇客指令,窃取被感染计算机上的文件;发起DDOS攻击;扫描系统,可能造成网络堵塞,用户的机密信息泄露,下载并运行更多的恶意软件,严重威胁用户计算机信息安全。
4月28日病毒预警 请小心防范 “Real蛀虫”变种y 病毒
江民今日提醒您注意:病毒名称:Exploit.JS.Real.y
中 文 名:“Real蛀虫”变种y
病毒长度:3645字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.y“Real蛀虫”变种y是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种y一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种y的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
Trojan/Beep.Gen“喇叭贼”变种
病毒名称:Trojan/Beep.Gen中 文 名:“喇叭贼”变种
病毒长度:19720字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Beep.Gen“喇叭贼”变种是木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“喇叭贼”变种运行后,在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件,并将文件属性设置为隐藏、存档。将这两个恶意文件复制到系统%SystemRoot%\system32\目录下,同时将恶意驱动文件命名为“msosmsfpfis64.sys”,将恶意DLL组件文件命名为“msosping00.dll”。将恶意驱动文件“msosmsfpfis64.sys”注册为系统服务,用来还原系统“SSDT HOOK”,躲避某些安全软件的防御和查杀。修改注册表,实现木马开机自动运行。将恶意DLL组件文件插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。 知道了
谢谢楼主提供 吓人:funk:
[[i] 本帖最后由 欣然 于 2008-4-25 19:41 编辑 [/i]] 这么多啊,是不是金山在炮制病毒吓唬我们的啊,真的搞不懂,我只会用最简单的瑞星搞定电脑保卫系统,其余我不会,也不管它了,:P :P :P 多谢楼主提醒---------- 谢谢提醒,多多留心了。 专杀上面的工具有吗?谢谢 谢谢提醒!!! :L 还能这样的啊。。。。
页:
[1]